סוני מזמינה את כולם לחפש באגים בפלטפורמת הפלייסטיישן שלה עבור כמה תשלומי כסף גדולים שעלולים להיות גדולים.
לענקית הבידור יש למעשה תוכנית פרס באגים כבר זמן מה, אבל הפעילה אותה באופן פרטי עם חוקרים נבחרים. ההכרזה השבוע פירושה שהתוכנית פתוחה כעת לכולם, כולל "מחקר האבטחה קהילה, גיימרים וכל אחד אחר", כתב ג'וף נורטון, המנהל הבכיר של סוני להנדסת תוכנה ב פוסט בבלוג לגבי ההרחבה.
סרטונים מומלצים
כדי להקל על המהלך, סוני התחברה עם HackerOne, חברת עמק הסיליקון המפעילה תוכניות כאלה.
קָשׁוּר
- הטריילרים המרגשים ביותר של PlayStation Showcase שאסור לכם לפספס
- פלייסטיישן חושפת תכונות חדשות וממשק משתמש עבור בקר הגישה ל-PS5 שלה
- יוצר ChatGPT משיק תוכנית פרס באגים עם תגמולים במזומן
סוני רוצה שאנשים יבחנו את האבטחה של פלייסטיישן 4 קונסולת המשחקים ושירות הבידור של המדיה הדיגיטלית PlayStation Network.
תוכנית הבאונטי מציעה רצועות תשלום שונות המקושרות לחומרת הבעיה ולאיכות הדיווח. התשלומים מתחילים ב-$100 עבור פגיעות בדירוג נמוך שהתגלתה ברשת הפלייסטיישן, כאשר הלהקות היותר יקרות מציעות תשלומים מינימליים של $400, $1,000 ו-$3,000.
גלה פגיעות בדירוג נמוך בפלייסטיישן 4 ותוכל לצפות לקבל לפחות 500 $, עם תשלומים גבוהים יותר בשווי מינימום של $2,500, $10,000, ולגבי הפגיעות הקריטית ביותר, למעלה מ- $50,000.
נתונים ששותפו באתר האינטרנט של HackerOne מראים שתוכנית הבאונטי הספציפית הזו - לפני שהיא הופכת לציבור שבוע - שילם עד כה 173,900 דולר לחוקרים שדיווחו על נקודות תורפה, עם הפרס הממוצע בשווי $400. רק ב-90 הימים האחרונים, התוכנית שילמה $61,000.
HackerOne מציינת שסוני תעניק פרס רק לחוקר הראשון שידווח על פגיעות שלא דווחה בעבר.
סוני: יצירת 'מקום בטוח יותר לשחק בו'
"אנו מאמינים שבאמצעות עבודה עם קהילת מחקרי האבטחה נוכל לספק מקום בטוח יותר לשחק בו", כתב נורטון בהודעתו. "אני שמח להכריז היום שהתחלנו תוכנית פרס באגים ציבורית של פלייסטיישן מכיוון שהאבטחה של המוצרים שלנו היא חלק בסיסי ביצירת חוויות מדהימות לקהילה שלנו."
תוכניות באגים נפוצות בקרב חברות טכנולוגיה כשהן פועלות לחיזוק ההגנות הדיגיטליות שלהן. גוגל חשפה מוקדם יותר השנה שבשנת 2019 שילם סך של 6.5 מיליון דולר לחוקרים שמצאו חולשות קריטיות בתוכנה שלה, עם התשלום הגדול ביותר בשווי עצום של $201,000.
מעוניינים להצטרף? לפרטים מלאים על תוכנית הבאונטי של סוני, בדוק את הרישום שלו באתר האינטרנט של HackerOne.
המלצות עורכים
- PlayStation Showcase הקניטה את עתיד השירות החי של סוני, אבל עדיין לא התרשמתי
- פלייסטיישן נכנסת למשחק כף היד הזרימה עם Project Q
- 3 דברים גדולים שאני צריך לראות מ-PlayStation Showcase הבא
- התמיכה בשידור חי של Dreams מסתיימת - וזה טעות גדולה עבור פלייסטיישן
- משחק ההשקה הטוב ביותר של PlayStation VR2 אינו המשחק לו אנו מצפים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
